「Google Chrome 10.0.648.204」では危険度「High」の脆弱性6件を修正した。
米Googleは、WebブラウザChrome 10の安定版とβ版について米国時間の3月24日にアップデートを公開し、6件の深刻な脆弱性に対処した。
Google Chrome Releasesブログによると、アップデート版の「Google Chrome 10.0.648.204」はWindows、Mac、Linux、Chrome Frameに対応する。修正された6件の脆弱性は、いずれも危険度「High」に分類されている。詳細は現時点で非公開だが、米US-CERTによれば、任意のコード実行に利用される恐れがあるという。
また、Linux版でパスワード管理機能をサポートしたほか、パフォーマンスと安定性の向上を図った。
なお、Webブラウザをめぐっては、信頼できるWebサイトを認識するためのSSL証明書が不正に発行されていたことが発覚し、MicrosoftやMozillaのFirefoxなどが攻撃防止のためのアップデートを配信する措置を取った。Google Chromeについては、3月17日にバージョン10.0.648.151(安定版とβ版)を公開した際に「少数のHTTPS証明書をブラックリストに掲載した」と説明しており、同バージョンで不正な証明書の問題に対処したとみられる。
Copyright © ITmedia, Inc. All Rights Reserved.